带有 rkhunter 的全新 Ubuntu 14.04 服务器警告系统上存在多个文件,但 rkhunter.dat 中不存在
例如:/use/bin/awk、/usr/bin/curl 甚至 /usr/bin/rkhunter!(还有更多)
系统处于离线状态,因此很可能是误报。这些警告来自每日的 cronjob,并且是最出乎意料的,因为我在几个小时前运行了 --propupd 并且检查没有问题。
同时,我还看到“系统上不存在文件'0'但存在于 rkhunter.dat 中的警告”
我在 sourceforge 邮件列表 ( https://sourceforge.net/p/rkhunter/mailman/message/28114396/ ) 上发现了一个旧帖子,表明这可能是由于多次安装或 crontab 中的 PATH 问题(因此在通过 cron 和交互式运行),甚至提出了一些 sudo 解决方案。
有没有人发现相同的问题和解决方案?我还无法确认解决方案,因此其他人的经验会有所帮助。
事实上,我安装了两个版本。/usr/bin/rkhunter(版本 1.4.0)中的一个,是从 apt-repositories 安装的。在 /usr/local/bin/rkhunter(版本 1.4.2)中安装了第二个版本,它作为 1.4.0 的更新安装,但实际上并未取代 1.40。将 crontab 更新到正确的路径已经解决了这个问题。
因此,拥有两个版本的 rkhunter 可能并不理想,但这是一个不同的问题!